[Wien] DDoS Angriff auf das Funknetz (yumv1.yumyum)
Markus Kittenberger
(spam-protected)
Fr Aug 8 12:43:29 CEST 2008
nunja brauchts halt ein frontend um ca solches policy routing umzusetzten
1.
ip rule from $MANAGEMENT_IP to $TARGET_IP lookup main priority 30000
ip rule from $TARGET_IP to $MANAGEMENT_IP lookup main priority 30000
2.
ip rule from [HOUSING/FREENET] to $TARGET_IP lookup main priority 31000
ip rule from $TARGET_IP to [HOUSING/FREENET] lookup main priority 31000
3.
ip rule from all to $TARGET_IP lookup blackhole priority 32000
ip rule from $TARGET_IP to all lookup blackhole priority 32000
4. ip rule from all to all lookup main priority 32767
1. dient dazu spezielle ips aus dem internet bei bedarf freizuschalten,
damit man aus dem internet auf seinem router zugreifen kann wenn er
blockiert ist,.. (sollte evt. im redeemer für den node owner konfigurierbar
sein)
2. erlaubt dem housing/freenet auf den betroffenen router zuzugreifen (im
redeemer vom nodeowner konfigurierbar, für core ebenso)
3. schickt allen traffic von/zu einer blockierenden IP in den blackhole
table (der eine dementsprechende route enthält)
sowohl im redeemer vom nodeowner setz/löschbar, als auch evt. automatisch
(DOS Detection??) und manuell für core,..
4. steht stellvertretend für das normale routing das so oder so ähnlich
schon konfiguriert ist
bei den konkreten routing policys bin ich gern behilflich, das frontend
dafür und etvaige (D)DOS Autodetection sollt aber wer anderer machen,..
lg MArkus
2008/8/8 Wolfgang Nagele <(spam-protected)>
> Hi,
>
> Source Based Routing waere eine Moeglichkeit die alle Optionen offen
> laesst.
>
> lg
>
> --
> Wien mailing list
> (spam-protected)
> http://lists.funkfeuer.at/mailman/listinfo/wien
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20080808/f02365b4/attachment.htm>
Mehr Informationen über die Mailingliste Wien